如何在Netty中处理SSL握手失败
我们正在Netty之上实现SSL。但是当前的设计有一个缺陷。如果失败,客户端将重试连接到服务器。这是网络或服务器负载过重问题所需要的。但是错误的客户端凭据会导致持续的失败。
有一些解决办法:
- 客户端-服务器连接可以故障转移到未加密模式(从管道中删除SslHandler)。
- 客户端可以死亡并在知道它是SSL异常时抛出异常。
不幸的是,我不知道如何使用Netty实现这一点。几个问题:
-
< li >如何检测它的SSL异常? < li >如何安全地从两侧移除SslHandler?
请在这里帮忙。
共有1个答案
据我所知,没有安全的方法可以将SSL连接降级为纯文本连接。
要检测握手失败,您需要实现用户事件触发() 处理程序方法:
public void userEventTriggered(ChannelHandlerContext ctx, Object evt) {
if (evt instanceof SslHandshakeCompletionEvent) {
if (!((SslHandshakeCompletionEvent) evt).isSuccess()) {
// handshake failed
}
}
}
您还可以向握手未来添加侦听器:
ChannelPipeline p = ...;
SslHandler sslHandler = p.get(SslHandler.class);
sslHandler.handshakeFuture().addListener(new FutureListener<Channel> { ... });
-
线程“main”javax.net.ssl.SSLHandShakeException中的异常:没有共同的密码套件 列出的密码如下
-
我正在通过设置configure SSL='tlsv1.2'来验证我的SSL算法,这给了我200个响应代码。 但是,如果algirithm不是TLSV1.2,它只是抛出一个没有响应代码的原始错误,如下所示: 14:53:26.025 javax.net.ssl.SSLHandShakeException:握手期间远程主机关闭连接,URL:https://xxxx.com.au/event/coun
-
我正在学习SSL通信,我遇到了这个问题。我正在编写一个简单的客户端,它试图与本地apache服务器握手。服务器启用https。我将服务器证书添加到所有可能的信任存储(jdk中的一个 注意:我从以下教程中获取了代码: http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#KRB 停留
-
我通过受ssl v3保护的cxf使用soap服务。我从服务器下载.cer文件,并通过keytool使用以下指令创建JKS文件: 在java代码中,我将此代码用于客户端配置: 对于调用此代码的服务: 当我运行代码时,会发生此错误: 我搜索此错误,我意识到该错误是针对不良信任存储的。但我不知道如何生成正确的信任库。
-
我正在尝试设置代理间SSL(而非客户端)身份验证,并不断看到以下错误: 我的server.properties是:
-
问题内容: 我正在尝试将Jenkins CI配置为对我们的项目执行持续集成,并且无法使其通过https连接到我们的SVN存储库。每当我尝试配置存储库URL并尝试连接时,都会遇到以下异常: 我在tomcat实例上启用了SSL调试(使用),并得到了以下信息: 我尝试按照这篇文章中的说明在tomcat中添加属性,但仍然出现相同的错误。 在这一点上,我对发生的事情完全感到困惑。不幸的是,我不是完全了解SS